Risque(s)
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM Storage Protect Operations Center versions 8.1.0.000 à 8.1.18.xxx antérieures à 8.1.19
- IBM QRadar SIEM versions antérieures à 7.5.0 UP6
- IBM Storage Protect Server versions 8.1.0.000 à 8.1.18.xxx antérieures 8.1.19
- IBM Storage Protect Backup-Archive Client versions 8.1.0.0 à 8.1.17.2 antérieures 8.1.19.0
- IBM Db2 Warehouse versions antérieures à 11.5.8.0
- IBM Spectrum Protect Plus versions 10.1.0 à 10.1.14 antérieures 10.1.15
- IBM Spectrum Protect Plus File Systems Agent versions 10.1.6 à 10.1.14 antérieures à 10.1.15
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6999973 du 19 juin 2023
https://www.ibm.com/support/pages/node/6999973 - Bulletin de sécurité IBM 7005589 du 20 juin 2023
https://www.ibm.com/support/pages/node/7005589 - Bulletin de sécurité IBM 7005553 du 20 juin 2023
https://www.ibm.com/support/pages/node/7005553 - Bulletin de sécurité IBM 7005519 du 20 juin 2023
https://www.ibm.com/support/pages/node/7005519 - Bulletin de sécurité IBM 7005949 du 21 juin 2023
https://www.ibm.com/support/pages/node/7005949 - Bulletin de sécurité IBM 7006069 du 22 juin 2023
https://www.ibm.com/support/pages/node/7006069 - Bulletin de sécurité IBM 7006395 du 22 juin 2023
https://www.ibm.com/support/pages/node/7006395 - Référence CVE CVE-2014-3577
https://www.cve.org/CVERecord?id=CVE-2014-3577 - Référence CVE CVE-2018-7489
https://www.cve.org/CVERecord?id=CVE-2018-7489 - Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735 - Référence CVE CVE-2020-11971
https://www.cve.org/CVERecord?id=CVE-2020-11971 - Référence CVE CVE-2020-13955
https://www.cve.org/CVERecord?id=CVE-2020-13955 - Référence CVE CVE-2020-35490
https://www.cve.org/CVERecord?id=CVE-2020-35490 - Référence CVE CVE-2020-35491
https://www.cve.org/CVERecord?id=CVE-2020-35491 - Référence CVE CVE-2020-36518
https://www.cve.org/CVERecord?id=CVE-2020-36518 - Référence CVE CVE-2020-36557
https://www.cve.org/CVERecord?id=CVE-2020-36557 - Référence CVE CVE-2021-3737
https://www.cve.org/CVERecord?id=CVE-2021-3737 - Référence CVE CVE-2022-1280
https://www.cve.org/CVERecord?id=CVE-2022-1280 - Référence CVE CVE-2022-1705
https://www.cve.org/CVERecord?id=CVE-2022-1705 - Référence CVE CVE-2022-28131
https://www.cve.org/CVERecord?id=CVE-2022-28131 - Référence CVE CVE-2022-2873
https://www.cve.org/CVERecord?id=CVE-2022-2873 - Référence CVE CVE-2022-30630
https://www.cve.org/CVERecord?id=CVE-2022-30630 - Référence CVE CVE-2022-30631
https://www.cve.org/CVERecord?id=CVE-2022-30631 - Référence CVE CVE-2022-30632
https://www.cve.org/CVERecord?id=CVE-2022-30632 - Référence CVE CVE-2022-30633
https://www.cve.org/CVERecord?id=CVE-2022-30633 - Référence CVE CVE-2022-30635
https://www.cve.org/CVERecord?id=CVE-2022-30635 - Référence CVE CVE-2022-32148
https://www.cve.org/CVERecord?id=CVE-2022-32148 - Référence CVE CVE-2022-32189
https://www.cve.org/CVERecord?id=CVE-2022-32189 - Référence CVE CVE-2022-35255
https://www.cve.org/CVERecord?id=CVE-2022-35255 - Référence CVE CVE-2022-39135
https://www.cve.org/CVERecord?id=CVE-2022-39135 - Référence CVE CVE-2022-41716
https://www.cve.org/CVERecord?id=CVE-2022-41716 - Référence CVE CVE-2022-41717
https://www.cve.org/CVERecord?id=CVE-2022-41717 - Référence CVE CVE-2022-41721
https://www.cve.org/CVERecord?id=CVE-2022-41721 - Référence CVE CVE-2022-41722
https://www.cve.org/CVERecord?id=CVE-2022-41722 - Référence CVE CVE-2022-41723
https://www.cve.org/CVERecord?id=CVE-2022-41723 - Référence CVE CVE-2022-41724
https://www.cve.org/CVERecord?id=CVE-2022-41724 - Référence CVE CVE-2022-41725
https://www.cve.org/CVERecord?id=CVE-2022-41725 - Référence CVE CVE-2022-41727
https://www.cve.org/CVERecord?id=CVE-2022-41727 - Référence CVE CVE-2022-4269
https://www.cve.org/CVERecord?id=CVE-2022-4269 - Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304 - Référence CVE CVE-2022-43551
https://www.cve.org/CVERecord?id=CVE-2022-43551 - Référence CVE CVE-2022-43552
https://www.cve.org/CVERecord?id=CVE-2022-43552 - Référence CVE CVE-2022-4378
https://www.cve.org/CVERecord?id=CVE-2022-4378 - Référence CVE CVE-2022-43927
https://www.cve.org/CVERecord?id=CVE-2022-43927 - Référence CVE CVE-2022-43929
https://www.cve.org/CVERecord?id=CVE-2022-43929 - Référence CVE CVE-2022-43930
https://www.cve.org/CVERecord?id=CVE-2022-43930 - Référence CVE CVE-2022-4450
https://www.cve.org/CVERecord?id=CVE-2022-4450 - Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061 - Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215 - Référence CVE CVE-2023-0266
https://www.cve.org/CVERecord?id=CVE-2023-0266 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2023-0386
https://www.cve.org/CVERecord?id=CVE-2023-0386 - Référence CVE CVE-2023-0464
https://www.cve.org/CVERecord?id=CVE-2023-0464 - Référence CVE CVE-2023-23914
https://www.cve.org/CVERecord?id=CVE-2023-23914 - Référence CVE CVE-2023-23915
https://www.cve.org/CVERecord?id=CVE-2023-23915 - Référence CVE CVE-2023-23916
https://www.cve.org/CVERecord?id=CVE-2023-23916 - Référence CVE CVE-2023-23934
https://www.cve.org/CVERecord?id=CVE-2023-23934 - Référence CVE CVE-2023-24532
https://www.cve.org/CVERecord?id=CVE-2023-24532 - Référence CVE CVE-2023-24536
https://www.cve.org/CVERecord?id=CVE-2023-24536 - Référence CVE CVE-2023-24537
https://www.cve.org/CVERecord?id=CVE-2023-24537 - Référence CVE CVE-2023-24538
https://www.cve.org/CVERecord?id=CVE-2023-24538 - Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998 - Référence CVE CVE-2023-25577
https://www.cve.org/CVERecord?id=CVE-2023-25577 - Référence CVE CVE-2023-25930
https://www.cve.org/CVERecord?id=CVE-2023-25930 - Référence CVE CVE-2023-26021
https://www.cve.org/CVERecord?id=CVE-2023-26021 - Référence CVE CVE-2023-26022
https://www.cve.org/CVERecord?id=CVE-2023-26022 - Référence CVE CVE-2023-27555
https://www.cve.org/CVERecord?id=CVE-2023-27555 - Référence CVE CVE-2023-27559
https://www.cve.org/CVERecord?id=CVE-2023-27559 - Référence CVE CVE-2023-28155
https://www.cve.org/CVERecord?id=CVE-2023-28155 - Référence CVE CVE-2023-28956
https://www.cve.org/CVERecord?id=CVE-2023-28956 - Référence CVE CVE-2023-29255
https://www.cve.org/CVERecord?id=CVE-2023-29255 - Référence CVE CVE-2023-29257
https://www.cve.org/CVERecord?id=CVE-2023-29257 - Référence CVE CVE-2023-30861
https://www.cve.org/CVERecord?id=CVE-2023-30861